13 aplikacji usuniętych po tym, jak badacze odkryli schemat portfela kryptograficznego trojana

13 apps removed after researchers uncover Trojan crypto wallet scheme

Badanie przeprowadzone przez firmę ESET zajmującą się cyberbezpieczeństwem ujawniło „wyrafinowany schemat”, który rozpowszechnia aplikacje trojańskie podszywające się pod popularne portfele kryptowalut.

Złośliwy schemat atakuje urządzenia mobilne korzystające z systemów operacyjnych Android lub Apple (iOS), które zostają zaatakowane, jeśli użytkownik pobierze fałszywą aplikację.

Nasze najlepsze roboty biznesowe

Według badań ESET te złośliwe aplikacje są dystrybuowane za pośrednictwem fałszywych witryn internetowych i imitują legalne portfele kryptograficzne, w tym MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey.

Firma wykryła również 13 szkodliwych aplikacji podszywających się pod portfel Jaxx Liberty, dostępnych w sklepie Google Play. Od tego czasu Google usunęło obraźliwe aplikacje, które zostały zainstalowane ponad 1100 razy, ale wciąż jest ich o wiele więcej na innych stronach internetowych i platformach społecznościowych.

Oszuści rozpowszechniali swoje towary za pośrednictwem grup mediów społecznościowych na Facebooku i Telegramie, zamierzając ukraść aktywa kryptograficzne swoich ofiar. Firma ESET twierdzi, że odkryła „dziesiątki strojanizowanych aplikacji portfela kryptowalut” z maja 2021 r. Stwierdziła również, że schemat, który według niego jest dziełem jednej grupy, był skierowany głównie do chińskich użytkowników za pośrednictwem chińskich stron internetowych.

Lukáš Štefanko, badacz, który rozwikłał schemat, powiedział, że istnieją inne wektory zagrożeń, takie jak wysyłanie fraz źródłowych do serwera atakującego za pomocą niezabezpieczonych połączeń, dodając:

„Oznacza to, że fundusze ofiar mogą zostać skradzione nie tylko przez operatora tego programu, ale także przez innego atakującego podsłuchującego w tej samej sieci”.

Fałszywe aplikacje portfela zachowują się nieco inaczej w zależności od tego, gdzie są zainstalowane. Na Androidzie celuje w nową kryptowalutę, której użytkownik mógł wcześniej nie handlować, co skłania użytkownika do zainstalowania odpowiedniego portfela. W systemie iOS aplikacje należy pobierać za pomocą arbitralnych zaufanych certyfikatów do podpisywania kodu, które znajdują się w Apple App Store. Oznacza to, że użytkownik może mieć jednocześnie zainstalowane dwa portfele, oryginalny i trojana, ale stanowi mniejsze zagrożenie, ponieważ większość użytkowników polega na weryfikacji aplikacji w App Store.

Związane z: Hodlers strzeżcie się! Nowe złośliwe oprogramowanie atakuje MetaMask i 40 innych portfeli kryptograficznych

Firma ESET doradza inwestorom i inwestorom zajmującym się kryptowalutami, aby instalowali portfele wyłącznie z zaufanych źródeł, które są połączone z oficjalną stroną internetową giełdy lub firmy.

W lutym firma Google Cloud zaprezentowała system Virtual Machine Threat Detection (VMTD), który skanuje i wykrywa złośliwe oprogramowanie „cryptojacking” zaprojektowane w celu przejęcia zasobów w celu wydobywania zasobów cyfrowych.

Według styczniowego raportu Chainalysis, cryptojacking stanowił 73% całkowitej wartości otrzymanej przez portfele i adresy związane ze złośliwym oprogramowaniem w latach 2017-2021.

Czytaj dalej Cointelegraph
Cena BTC osiąga 38 000 USD, gdy analitycy Bitcoin koncentrują się na cotygodniowym zamknięciu
Bitcoin (BTC) zorganizował nowe testy oporu w wysokości 38 000 USD 26 stycznia, gdy optymizm wzrósł w stosunku do potencjalnego ożywienia do 40 000 USD...
Niemiecki neobank N26 uruchomi handel kryptowalutami jeszcze w tym roku
Niemiecki neobank N26, jedna z największych europejskich firm fintechowych, wyceniana na 9 miliardów dolarów, jest wreszcie gotowa do walki z handlem kryptowalutami...
EOS wspina się o 15% w byczym handlu
Investing.com -EOS do 03:07 (8:07 GMT) notowano na indeksie Investing.com po cenie 3,7026 USD w środę, co oznacza wzrost o 15,42% w ciągu dnia. Był to największy...
Największy fundusz Bitcoin na świecie może stać się ETF do lipca, gdy GBTC zbliża się do 40 miliardów dolarów AUM
Grayscale może uruchomić swój fundusz giełdowy (ETF) Bitcoin (BTC) już w lipcu 2022 r., powiedział jeden z jej dyrektorów.Przemawiając na wirtualnym wydarzeniu...
Hilbert Group tworzy COIN360 JV z Cointelegraph i Chiron Partners
Szwedzka Hilbert Group AB, amerykańska Cointelegraph i azjatycka grupa inwestycyjna Chiron Partners połączą siły, aby rozpocząć nowy biznes COIN360. Pod...
Niedźwiedzie wywierają presję, gdy cena Bitcoina powraca do strefy „spadającego noża” o wartości 41 000 USD
„Nie walcz z trendem” to stare powiedzenie na rynku, a istnieją inne warianty wyrażenia, takie jak „nigdy nie łap spadającego noża”. Najważniejsze jest...
Projekty NFT i możliwości związane z wysokimi zyskami wspierają silne odbicie Zilliqa
Jednym z najważniejszych czynników długoterminowego sukcesu platformy blockchain jest posiadanie aktywnej społeczności zwolenników i programistów, którzy...
Byczy zestaw kubków i rączek Cardano (ADA) drożej za nowy ATH
Inteligentne kontrakty były rewolucyjną siłą w branży blockchain, ponieważ umożliwiły tworzenie zdecentralizowanych protokołów finansowych, niewymiennych...
GoSats uruchamia w Indiach kartę lojalnościową Bitcoin cashback
Firma GoSats zajmująca się nagrodami Bitcoin (BTC) wprowadziła nową kartę z nagrodami typu cashback dla klientów w Indiach, potencjalnie przygotowując grunt...
Reserve Bank of India rozważa pierwsze kroki w kierunku ewentualnego CBDC
Reserve Bank of India (RBI) kontynuuje badanie emisji cyfrowej waluty banku centralnego (CBDC).T Rabi Sankar, zastępca gubernatora RBI, powiedział w przemówieniu...
Przesuń się nad DOGE, gdy gwiazda Tiger King wystrzeliwuje CAT
Status Dogecoina jako najlepszego memecoinamoże być (ale prawie na pewno nie jest) zagrożona po wiadomościach, że kontrowersyjna gwiazda Tiger King Carole...
GME spada o 14%, ponieważ GameStop ogłasza plany sprzedaży do 3,5 mln akcji
GameStop Corporation, amerykański sprzedawca gier i elektroniki użytkowej, ogłosił plany sprzedaży do 3,5 miliona akcji GME po ogromnym i kontrowersyjnym...
Kapitalizacja rynkowa Filecoin osiąga 450 miliardów dolarów po wzroście cen FIL powyżej 230 dolarów
W pełni rozwodniona wycena Filecoin (FIL), cyfrowego systemu płatności i kryptowalut zbudowanego na bazie InterPlanetary File System (IPFS), osiągnęła 450...
Grupa CME przygotowuje się do wystawienia produktu Ethereum Futures
CCN powiadomiony. Zgodnie z ogłoszeniem, indeks ten zapewni spójne i sprawdzone informacje o cenach dla takich meczów handlowych, jak ETH / USD. Ponadto...
Liechtenstein Bank umożliwia swoim klientom inwestowanie w Bitcoin
Znaleziono kolejny przyjazny dla kryptowalut bank! Podczas gdy większość instytucji finansowych na całym świecie próbuje odsunąć się od rynku kryptowalut,...